Jump to content

Einzelne Datei aus Volume Shadow Copy (VSS) löschen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 1 Jahr später...

Hi,

 

eine Antwort auf die ursprüngliche Frage, wie kann ich einzelne Dateien im Schattenkopiebereich löschen, würde mich allerdings doch interessieren. Und zwar aus Gründen des Datenschutzes, wenn man z. B. eine Datei so löschen möchte, dass sie nicht ohne weiteres wieder restauriert werden kann. An sich würde mich das für Windows Server 2008 R2 interessieren, aber die Antwort dürfte ähnlich ausfallen, falls es eine gibt.

Link zu diesem Kommentar
Und zwar aus Gründen des Datenschutzes, wenn man z. B. eine Datei so löschen möchte, dass sie nicht ohne weiteres wieder restauriert werden kann.

Nach dieser Denke dürftest Du dann ja überhaupt keine Datensicherung benutzen ;)

 

Das ist der falsche Ansatz. Erstmal muss sichergestellt sein, dass kein Unbefugter Zugriff auf den Server erlangt. Weder über Freigaben noch physikalisch.

 

Dann gibt es auch kein Datenschutz-Problem. Auf die Schattenkopien hat nur System und der Admin (falls er die Berechtigungen setzt) Zugriff. Sonst kommt da keiner dran. Wenn Du also ein sicheres Berechtigungskonzept hast, hat sich Deine Frage doch erübrigt.

Link zu diesem Kommentar

Dann gibt es auch kein Datenschutz-Problem. Auf die Schattenkopien hat nur System und der Admin (falls er die Berechtigungen setzt) Zugriff. Sonst kommt da keiner dran. Wenn Du also ein sicheres Berechtigungskonzept hast, hat sich Deine Frage doch erübrigt.

 

Also grundsätzlich kommen Nutzer natürlich auch auf die "Vorherigen Versionen" heran. Ob ich ihnen das gestatte als Admin sei mal dahingestellt. Aber die Standardeinstellung ist es jedenfalls. ;)

 

Bye

Norbert

Link zu diesem Kommentar

@iDiddi

Nach dieser Denke dürftest Du dann ja überhaupt keine Datensicherung benutzen ;)

 

Die Bedürfnisse der Benutzer können ja völlig entgegengesetzt sein. Der eine will seine Daten sichern, der andere will sie irreversibel löschen und zwar so, dass sie auch vom Admin nicht mehr restauriert werden können. Das kann z. B. dann der Fall sein, wenn ein Mitarbeiter unsere Institution verlässt und es ihm plötzlich bewusst wird, dass es sich um sensible Daten handelt, aus welchen Gründen auch immer.

Link zu diesem Kommentar

Die Bedürfnisse der Benutzer können ja völlig entgegengesetzt sein. Der eine will seine Daten sichern, der andere will sie irreversibel löschen und zwar so, dass sie auch vom Admin nicht mehr restauriert werden können. Das kann z. B. dann der Fall sein, wenn ein Mitarbeiter unsere Institution verlässt und es ihm plötzlich bewusst wird, dass es sich um sensible Daten handelt, aus welchen Gründen auch immer.

 

Hmm, sowas regelt man vorher. ;) Datenschutzbelehrung und die Regelung der Nutzung von privaten Daten auf Firmenhardware sollte solche Begehren eigentlich einbremsen können.

 

Bye

Norbert

Link zu diesem Kommentar
Also grundsätzlich kommen Nutzer natürlich auch auf die "Vorherigen Versionen" heran. Ob ich ihnen das gestatte als Admin sei mal dahingestellt. Aber die Standardeinstellung ist es jedenfalls.

Aber doch nur auf die, worauf sie Zugriffsberechtigungen (NTFS) haben. Und das meinte ich mit Berechtigungskonzept. Dann kann auch niemand außer der Admin und er selbst darauf zugreifen. Und wenn man nicht will, dass ein Admin, berechtigterweise oder auch nicht, auf sensible Privatdaten zugreifen kann, dann darf man sie halt nicht auf dem Server speichern.

 

Hmm, sowas regelt man vorher. Datenschutzbelehrung und die Regelung der Nutzung von privaten Daten auf Firmenhardware sollte solche Begehren eigentlich einbremsen können.
Genau meine Meinung :)
Link zu diesem Kommentar

Ja, ok, das mit dem Datenschutz kann man natürlich durch Verweis auf knallharte Regeln lösen, wobei den unbedarfteren Anwendern dann nicht immer klar sein dürfte, dass auch ihre gelöschten Daten restaurierbar sind, auch wenn das im was-weiß-ich-wieviel-seitigem Regelwerk zu PC und Netzwerk, das man Ihnen bei Job-Antritt in die Hand drückt, irgendwo steht.

 

Aber neben Datenschutz gibt ja auch andere Anlässen für einen Bedarf nach Löschen dieser Dateien: Wir sind z. B. ein Forschungslabor wo im Rahmen bestimmter Experimente temporär gigabyteweise Daten anfallen können, die nach der Auswertung kurz danach nicht mehr benötigt werden. Selbst wenn der Experimentator immer wieder die selben Dateinamen für dieses Dateien verwendet, dann müllt er natürlich trotzdem den Bereich für die Schattenkopien voll. Da wäre es nicht schlecht, wenn man z. B. als Admin diese Schattenkopien löschen könnte.

 

Primär würde mich daher durchaus interessieren, ob es diese Möglichkeit gibt oder nicht.

Link zu diesem Kommentar
Primär würde mich daher durchaus interessieren, ob es diese Möglichkeit gibt oder nicht.

Du könntest VSS einfach auf dem Laufwerk der Freigabe deaktivieren. Alternativ legst Du diese Daten halt auf eine andere Partition, falls VSS für andere Daten weiter gewünscht wird.

 

 

Oder, allerdings von mir nicht getestet, sondern nur mal zufällig entdeckt:

 

Ordner oder Dateien aus der Volumenschattenkopie ausnehmen | EDVler-Blog.de

 

Dort ist von dem Registrierungsschlüssel "FilesNotToSnapshot" die Rede.

 

Probier es mal aus. Allerdings steht im Technet-Forum, dass dieser Schlüssel wohl nicht greifen wird:

 

VSS FilesNotToSnapshot not working

 

Der letzte Post könnte aber die Lösung enthalten.

Link zu diesem Kommentar
  • 3 Jahre später...

Hallo,

 

ich schließe mich der Anfrage an und benötige bitte eine klare Antwort.

 

Der Grund des Löschens einzelner Dateien aus dem Volumeshadow, also alter Versionen einer Datei und sogar Ordner kann unterschiedlich sein.

 

In meinem konkreten Fall möchte ich die Vor-Versionen eines einzelnen Dokuments nicht mehr wiederhestellen können, da man erstens dessen Entstehungsgeschichte nachvollziehen könnte bzw. sichergestellt werden soll, dass niemand diese Ur-Versionen finden und wiederherstellen kann.

 

Bitte um Info.

Danke

 

LG

Lukas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...